22 ноября 2016 года компания «СёрчИнформ» объявила о выпуске «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)) –принципиально новой системы для выявления угроз и нарушений политик информационной безопасности с помощью анализа событий корпоративных систем.
Из-за огромного количества источников данных, «вручную» контролировать все события в IT-инфраструктуре компании практически невозможно. Это приводит к рискам пропустить инцидент (особенно, если он сформирован на основании цепочки событий из различных источников), не обнаружить или не установить причин инцидента. «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)) создана, чтобы решить эти проблемы.
«СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)) – система для сбора, мониторинга и анализа событий безопасности из корпоративных систем в режиме реального времени. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них заинтересованных лиц. «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)) сохраняет все инциденты в собственную базу данных, что позволяет строить отчеты и осуществлять поиск за все время функционирования системы. Связка «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)) – система защиты от утечек информации (DLP)-система «КИБ СёрчИнформ» позволяет детализировать нарушения и проводить анализ инцидентов в мельчайших подробностях.
Источники событий для системы – журналы Active Directory, Windows Event Log, антивирусы, почтовые серверы Exchange, СУБД, операции с файлами на файл-серверах и компьютерах пользователей. Список источников будет расширяться.
Программа позволяет получить результат сразу же после установки, так как имеет широкий набор предустановленных правил и не требует базовой доработки. Однако, если заказчику необходимо создать свое правило в системе, специалисты СёрчИнформ помогут в решении данной задачи.
«Мы начали разработку «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)), так как появился запрос от наших клиентов. К концу 2016 года некоторые крупные заказчики планируют отказаться от подобных зарубежных решений и перейти на отечественные. Но хороших предложений от российских производителей на рынке не хватает, – прокомментировал новость председатель совета директоров «СёрчИнформ» Лев Матвеев. – Проблема большинства подобных систем – сложность в настройке и эксплуатации. Мы постарались сделать так, чтобы наш продукт был максимально преднастроен, понятен сотрудникам службы ИБ и работал фактически «из коробки». Кроме того, приемлемая стоимость системы делает ее доступной даже для среднего бизнеса. «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)) – это принципиально новая система, не копия и не аналог того, что уже представлено на рынке».В планах компании расширять количество источников и набор предустановленных правил для «СёрчИнформ Мониторинг безопасности» (СёрчИнформ система управления инцидентами ИБ (SIEM)). Система сможет не только анализировать массивы информации, но и отслеживать изменения в поведении пользователей на основе корреляционного анализа. К концу 2016 года появятся трафик сетевого оборудования, среды виртуализации и терминальные сервера, агенты контроля рабочих станций. Также расширится количество поддерживаемых антивирусов, добавится NetFlow, Windows connector.
Файл для сохранения настроек и статистики посещений (cookie) — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых файлов для сохранения настроек и статистики посещений (cookies) можно ознакомиться в
Политике обработки файлов для сохранения настроек и статистики посещений (cookies) СёрчИнформ.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения файлов для сохранения настроек и статистики посещений (cookies) и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные файлы для сохранения настроек и статистики посещений (cookies), однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные файлы для сохранения настроек и статистики посещений (cookies). В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические файлы для сохранения настроек и статистики посещений (cookies), однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные файлы для сохранения настроек и статистики посещений (cookies). В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов для сохранения настроек и статистики посещений (cookies)
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
